ໃຊ້ iptables ເພື່ອປ້ອງກັນ ການເອີ້ນຫາ String ທີ່ກຳນົດຈາກເຊີບເວີ

by Os555 · Published April 22, 2014 · Updated April 22, 2014

ເນື່ອງຈາກວ່າ ເວັບໄຊ້ ລູກຄ້າທີ່ຝາກໄວ້ໃນເຊີບເວີ ມີການສົ່ງສະແປມອອກໄປຫລາຍ ແລະ ມີການເອີ້ນຫາໄຟລບາງໄຟລທີ່ຢູ່ໃນເຊີບເວີແບບຊ້ຳໆ ກະນ່ຳໆໆໆໆ

ດັ່ງນັ້ນຈຶ່ງໄດ້ຫາວິທີການໃນການປິດບໍ່ໃຫ້ມີການເອີ້ນຫາໄຟລນັ້ນໆ

iptables -I INPUT -p tcp -s 0.0.0.0/0 -m string –string “spam.php” –algo bm -j DROP

ຈາກຄຳສັ່ງຂ້າງເທິ່ງຫມາຍຄວາມວ່າ ຈາກໄອພີໃດກໍໄດ້ ທີ່ມີການເອີ້ນຫາຂໍ້ມູນທີ່ມີ URL ທີ່ມີຊື່ໄຟລ spam.php ແມ່ນໃຫ້ຕັດການເຊື່ອມຕໍ່ໄປເລີຍ..

ຫລືອີກແບບນຶ່ງແມ່ນໃຫ້ຕັດການເຊື່ອມຕໍ່ ຂອງການເຊື່ອມຕໍ່ທີ່ມີຄຳວ່າ shell backdoor

iptables -A OUTPUT -m string –algo bm –string ‘shell backdoor’ -j DROP

ຈຶ່ງເອົາມາຂຽນໄວ້ນີ້ເພື່ອ ເປັນການບັນທຶກຄວາມຊົງຈຳ